다음은 장치가 맬웨어에 감염될 수 있는 가장 일반적인 몇 가지 방법입니다.
스팸 메일
맬웨어 작성자는 종종 악성 파일을 다운로드하도록 속이려고 합니다. 이 배송 영수증, 세금 환불 또는 티켓에 대한 송장을 알려주는 첨부된 파일을 포함한 이메일일 수 있습니다. 제품을 배송하거나 금액을 지불 받기 위해 첨부 파일을 열어야 한다는 메시지를 표시할 수 있습니다.
이 때 첨부 파일을 열면 PC에 맬웨어가 설치될 수 있습니다.
때때로 악성 메일은 쉽게 찾을 수 있습니다. 맞춤법 및 문법이 잘못되었거나, 이전에 본 적이 없는 이메일 주소의 메일일 수 있습니다. 그러나 이러한 이메일은 합법적인 비즈니스 또는 알고 있는 사람에게서 전송된 것처럼 보일 수도 있습니다. 일부 맬웨어는 이메일 계정을 해킹하여 이를 그들이 찾은 연락처에 악의적인 스팸 메일을 전송하는 데 사용할 수 있습니다.
디바이스가 감염될 가능성을 줄이려면 다음을 수행합니다.
-
이메일을 보낸 사람이 누구인지 모르거나 적절한 것으로 보이지 않는 경우 열지 마세요.
-
전자 메일에서 예기치 않은 링크를 클릭하지 마세요. 신뢰하거나 사업을 하는 organization 나온 것으로 보이며 합법적인 것으로 생각되면 웹 브라우저를 열고 저장된 즐겨찾기 또는 인터넷 검색에서 organization 웹 사이트로 이동합니다.
-
신뢰할 수 있는 사람이 보낸 것으로 보이는 경우에도 예상하지 못한 전자 메일에 첨부 파일을 열지 마세요.
자세한 내용은 피싱으로부터 스스로를 보호를 참조하세요.
Microsoft OneDrive에는 랜섬웨어 공격에 대한 기본 제공 보호가 있습니다. 자세한 내용은 랜섬웨어 검색 및 파일 복구를 참조하세요.
악의적인 Office 매크로
Microsoft Office에는 개발자가 생산성을 높이는 데 도움이 되는 고급 도구를 만들 수 있는 강력한 스크립팅 언어가 포함되어 있습니다. 아쉽게도 범죄자는 해당 스크립팅 언어를 사용하여 맬웨어를 설치하거나 다른 나쁜 작업을 수행하는 악성 스크립트를 만들 수도 있습니다.
Office 파일을 열고 다음과 같은 알림이 표시되는 경우:
파일이 신뢰할 수 있는 누군가로부터 온 것처럼 보이는 경우에도 해당 콘텐츠를 정확히 알고 있는 경우가 아니면 해당 콘텐츠를 사용하도록 설정하지 마세요.
경고: 범죄자에 의해 인기있는 트릭은 당신이 가입하지 않은 서비스에 대한 요금이 부과될 것이라고 말하는 것입니다. 사용자에게 문의하여 항의할 때 서비스를 취소하려면 사용자가 제공하는 Excel 파일을 다운로드하고 일부 세부 정보를 입력하면 됩니다. 파일을 다운로드하여 열면 Excel에 위에 표시된 경고가 표시됩니다. 콘텐츠 사용을 선택하면 악성 매크로가 실행되고 시스템이 감염됩니다.
어떤 합법적인 회사도 서비스를 취소하기 위해 Office 파일을 열지 않습니다. 한 사람이 요청하면, 그냥 그들에 끊어. 사기이며 취소해야 하는 서비스가 없습니다.
디바이스에서 매크로를 실행하는 방법을 제어하는 방법에 대한 자세한 내용은 Office 파일에서 매크로 사용 또는 사용 안 함을 참조하세요.
감염된 이동식 드라이브
많은 웜은 USB 플래시 드라이브 또는 외부 하드 드라이브와 같은 이동식 드라이브를 감염시켜 확산됩니다. 맬웨어는 감염된 드라이브를 PC에 연결할 때 자동으로 설치될 수 있습니다.
이러한 유형의 감염을 방지하기 위해 수행할 수 있는 몇 가지는 다음과 같습니다.
무엇보다도 사용자가 소유하지 않은 USB 장치에 매우 주의해야 합니다. 분실되거나 버려진 USB 장치를 발견한다면 소중한 데이터가 있는 컴퓨터에 연결하는 것을 꺼려하세요. 때로는 공격자가 감염된 USB 장치를 누군가가 찾아서 컴퓨터에 연결하기를 바라면서 감염된 USB 장치를 사람이 많은 지역에 두는 경우가 있습니다.
팁: 이를 "USB 드롭 공격"이라고 합니다.
USB를 연결하지 않는다면 감염될 수 없습니다. 그냥 누워 USB 드라이브를 찾을 경우, 분명히 잃어버린, 근처 접수원이 있는지 확인, 또는 분실 및 발견, 당신은 그것을 설정할 수 있습니다.
둘째, 알 수 없는 이동식 장치를 컴퓨터에 연결하면 장치에 대한 보안 검사를 실행해야 합니다.
다른 소프트웨어와 함께 제공
일부 맬웨어는 다운로드하는 다른 프로그램과 동시에 설치될 수 있습니다. 타사 웹 사이트의 소프트웨어나 피어 투 피어 네트워크를 통해 공유된 파일이 포함됩니다.
일부 프로그램은 Microsoft에서 사용자 동의 없이 설치된 소프트웨어로 감지되는 기타 소프트웨어를 설치합니다. 웹을 검색할 때 추가 광고를 표시하는 도구 모음 또는 프로그램이 포함될 수 있습니다. 일반적으로 설치하는 동안 확인란의 선택을 취소하여 이 추가 소프트웨어를 설치하지 않도록 선택할 수 있습니다. Windows 보안 잠재적으로 원치 않는 애플리케이션으로부터 보호하는 데 도움이 될 수 있습니다. 자세한 내용은 사용자 동의 없이 설치된 응용 프로그램으로부터 PC 보호를 참조하세요.
소프트웨어 키(keygens)를 생성하기 위해 사용되는 프로그램은 종종 이와 동시에 맬웨어를 설치합니다. Microsoft 보안 소프트웨어는 keygens가 설치된 반 이상의 PC에서 맬웨어를 찾습니다.
다음 방법으로 맬웨어 또는 사용자 동의 없이 설치된 소프트웨어가 설치되는 것을 방지할 수 있습니다.
-
항상 공식 공급업체의 웹 사이트에서 소프트웨어를 다운로드합니다.
-
정확하게 무엇을 설치하는지 읽습니다. 바로 확인을 클릭하지 마세요.
해킹 또는 손상된 웹 페이지
맬웨어는 알려진 소프트웨어의 취약성을 이용하여 PC를 감염시킬 수 있습니다. 취약성은 맬웨어가 PC에 액세스하도록 할 수 있으므로 소프트웨어의 구멍과 같습니다.
웹 사이트로 이동하면 웹 브라우저의 취약성을 사용하여 맬웨어로 PC를 감염시키려고 시도할 수 있습니다. 웹 사이트는 악성 사이트일 수도 있고 손상되었거나 해킹된 합법적 웹 사이트일 수 있습니다.
따라서 모든 소프트웨어, 특히 웹 브라우저를 최신 상태로 유지하고 사용하지 않는 소프트웨어를 제거하는 것이 매우 중요합니다. 여기에는 사용되지 않는 브라우저 확장이 포함됩니다.
Microsoft Edge와 같은 최신 브라우저를 사용하고 업데이트된 상태로 유지하여 이러한 방식으로 맬웨어를 받을 가능성을 줄일 수 있습니다.
팁: 열려 있는 탭이 너무 많기 때문에 브라우저를 업데이트하지 않으시겠습니까? 모든 최신 브라우저는 업데이트 프로세스 후에 탭을 다시 엽니다.
기타 맬웨어
일부 유형의 맬웨어는 PC에 기타 위협 요소를 다운로드할 수 있습니다. 이러한 위협 요소가 PC에 설치되면 계속해서 더 많은 위협 요소가 다운로드됩니다.
맬웨어 및 원치 않는 소프트웨어로부터의 최상의 보호는 Microsoft Defender 바이러스 백신과 같은 최신 실시간 보안 제품입니다.
